package cn.itsource.ymjs.config;


////资源服务配置
//@Configuration
////开启资源服务配置
//@EnableResourceServer
////开启方法授权
//@EnableGlobalMethodSecurity(prePostEnabled = true)
//public class MyResourceServerConfig extends BaseResourceServerConfig {
//    //2.资源服务的资源的授权配置，比如那些资源放行，那些资源需要什么权限等等
//    @Override
//    public void configure(HttpSecurity http) throws Exception {
//        http.authorizeRequests()
//                //校验scope必须为all ， 对应认证服务的客户端详情配置的clientId
////                .antMatchers("/courseDoc/queryCourses").permitAll()
//                .antMatchers("/**").access("#oauth2.hasScope('hrm')")
//                //关闭跨域伪造检查
//                .and().csrf().disable()
//                //把session设置为无状态，意思是使用了token，那么session不再做数据的记录
//                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
//    }
//}